Matrix是少数派的全新产物,一个纯净、小众的写作平台,我们主张分享真实的产物体验,有实用代价的互联网范畴履历、思考。欢迎忠于写作,喜好分享的朋侪参加内测。我们会不定期挑选Matrix最优质的文章,展示来自用户的最真实的体验和观点。
本文内容仅代表作者本人观点,文章排版有略作修改,原文链接。
克日打开iTunes会频仍提示一个窗口,内容为「iTunes无法验证服务器s.mzsatic.com.的身份」,这个题目非常烦人,会导致无法与Apple服务器取得接洽,从而出现无法验证固件更新、无法利用AppleMusic等等,iTunes会变成一个离线音乐播放器。
题目分析
导致题目的根本缘故起因是网站证书失效。导致题目的重要因素是中国电信挟制了该网站。
观察了一下该网站证书,s.mzstatic.com.的网站证书是颁发自webssl.chinanetcenter.com.的(各位可以看到ChinaNet的字样,和中国电信有脱不开的关系),如许就会导致HTTPS证书的主机名和被颁发证书原机构不符合,被判定有伪造服务器怀疑,iTunes为了包管通讯安全,以是停止本次通讯,并提示用户错误。
通常这种环境是由于服务器设置错误,或是被拦截攻击导致的,这种环境会被判定为不安全的传输,认定证书无效。
题目归根结底出如今证书,那么办理方案就有两种,第一种就是按照国内的分析走,但是信托证书。第二种就是,绕路,不走平常的国内DNS分析,手动将其指向国外地点,如许就不会出现此题目。
固然每种方法都有代价,您必要慎重思量后选择出得当您的方案。
国内DNS分析结果
GoogleDNS分析结果
说人话版
假如您着实无法明白我上面到底说了什么,那么这里请看这里。
为什么iTunes报错?
假设你是iTunes,22岁,程序猿。每天早上喝杯牛奶,然后上班,有一个固定的牛奶配送员。忽然有一天一个陌生人(电信运营商)给了你一瓶牛奶,并告诉你这个牛奶很安全(失效证书),你可以放心饮用。你为了包管你能好好活着,选择不喝。因此iTunes为了包管通讯安全,发现题目后,选择停止毗连。
怎么办理这个题目?
就是喝与不喝,大概怎么喝到牛奶的题目。
方法1:你信托这个陌生人(手动信托证书),并负担饮用牛奶后的统统结果,是死是活本身看着办,你让我喝到牛奶就好。代价是大概会反胃、狗带(DNS被挟制后,黑客大概会通过某些本领盗取隐私、数据等未知伤害举动)等。
方法2:为了安全地喝到牛奶,我不信托陌生人,我选择本身步行、坐车、打车、坐飞机(改变原访问蹊径,但访问方式可差别)去附近近来的市肆,然后购买雷同品牌放心可靠的牛奶,再饮用。代价是你会花更多的时间(差别的方法大概耗费更多的署理流量、学习本钱等),一旦市肆没业务,既延伸了时间又没得到想买的牛奶(一旦指向的IP失效或变动,那么访问将失效)。
办理方法
起首,退出正在运行的iTunes。
方案一:手动信托证书
此方案的原理是,信托运营商挟制的后的网站证书,以是大概面对挟制后,被黑客盗取隐私数据的风险。
以macOSSierra为例。
1.打开Safari欣赏器,地点栏输入s.mzstatic.com.并访问,肯定加上英笔墨符点。
2.访问过程中,Safari弹出提示框,告诫用户该网站证书出现题目。如图,勾选「利用信托webssl.chinanetcenter.com」,然后点击「继承」按钮即可。
3.访问竣事后,退出欣赏器。重新启动iTunes,会发现已经乐成可以接洽Apple服务器,比方我的iTunes提示了可以更新至iOS10.0.2。
方案二:修改线路
此方案大概给您多种方法选择,差别的方法大概花销更多的VPN流量、时间等,而且一旦指向IP地点失效,您必要手动维护,学习本钱较高。
方案二之以是成为修改线路,意味着您可以用各种方式避开国内分析。比方:
利用VPN利用署理修改DNS服务器(修改后需清空DNS缓存)
只要是可以改变蹊径的方式,都可以用。
为了克制不须要的题目和纠纷,并以最简单学习本钱为目标,本文仅采取修改Hosts文件指向的方式办理题目。
以macOSSierra为例。
1.打开「应用程序」下的「终端」App。
2.输入下令sudo-s,并输入用户的体系暗码,以得到修改hosts文件的权限。精确输入暗码后,如图所示,主机名位置表现bash-3.2#。
3.输入下令echo"104.70.135.100s.mzstatic.com"/etc/hosts,敲击回车,使hosts文件末端追加指向条目。然后再输入下令dscacheutil-flushdns以清空DNS缓存。
4.运行iTunes即可。
方案对比
选用方案
方案1
方案2
安全性
低(大概被盗取数据)
高(在指定可靠的DNS服务器获取IP的条件下)
时效性
取决于证书有效期
取决于IP地点的变动/失效时间
学习/维护本钱
低
高
留意事项
1.macOS差别的体系,革新DNS下令均有差别。请自行查阅相干信息。
2.「方案二」的步调3,留意重定向符号的利用,千万不要输入成,而是。高级玩家可以利用高级工具如GasMask、iHosts等。
FAQ
Q:104.70.135.100怎么来的?可以换成别的吗?
A:可以,利用dig下令,并指向非国内运营商DNS服务器,获取到的A记录即可作为被指向的地点。参考「题目分析」版块的配图。我利用的下令:digs.mzstatic.com.@8.8.8.8
欢迎各位对文章品评指正,欢迎各位交换讨论,假如有任何迷惑或题目,请批评或接洽我。
我要评论